5.4k Star！简单又全面的容器漏洞扫描工具：Trivy

【导语】：Trivy是一个面向容器和其他组件的，兼具综合性和简洁性的脆弱性扫面器。简介软件的脆弱性是存在于软件或者操作系统中的缺陷。Trivy，tri发音像trigger, vy发音像envy，主要用来探测操作系统（Alpine, RHEL, CentOS等）和应用依赖（Bundler, Composer, npm, yarn等）的脆弱性，简单易用。 只需要安装二进制文件，就能开始使用，你需要做的就是确定扫描目标。扫描目标可以是容器的镜像名。 扫描器也可以在持续集成中的使用。在push容器注册或者发布应用之前，可以扫描本地的容器镜像和其他组件。安装RHEL/CentOS下安装：添加库设置到/etc/yum.repos.d$ sudo vim /etc/yum.repos.d/trivy.repo[trivy]name=Trivy repositorybaseurl=https://aquasecurity.github.io/trivy-repo/rpm/releases/basearch/gpgcheck=0enabled=1$ sudo yum -y update$ sudo yum -y install trivy或者是：rpm -ivh https://github.com/aquasecurity/trivy/releases/do ………………………………